MainWP uitbreiden met two step auth voor extra beveiliging tijdens inloggen

Ik maak al een aantal jaren gebruik van de WordPress plugin MainWP om meerdere WordPress websites te beheren. De belangrijkste functionaliteit is dat ik in een keer alle thema’s, plugins of vertaalbestanden kan bijwerken naar de laatste versie. Dit scheelt enorm veel tijd omdat ik voorheen per website in moest loggen om dit te doen.

Inloggen vanuit MainWP in andere websites:
Maar MainWP biedt nog meer handige functionaliteiten en een daarvan kan ook zorgen voor een beveiligingslek. Het gaat om de functionaliteit die het mogelijk maakt om vanuit een MainWP installatie in te kunnen loggen in een van de websites die je beheerd. Super handig want je hoeft zelf geen gebruikersnaam en wachtwoord meer in te voeren.

Stel dat een hacker de inloggegevens acherhaalt van jouw MainWP installatie. Dan kan hij vanuit daar gemakkelijk inloggen op alle toegevoegde websites. Hiervoor hoef je alleen maar te klikken op de Go to admin knop die bij iedere website wordt getoond. Dit is een beveiligingslek die je liever niet wilt hebben. Toch is die functionaliteit om vanuit MainWP in te kunnen loggen heel handig.

Two step auth:
Natuurlijk kan je een heel moeilijk wachtwoord instellen maar als de hacker die gegevens weet te achterhalen kan hij alsnog inloggen. Ik heb daarom de gratis plugin Wordfence Login Security geïnstalleerd. Deze plugin voegt two step auth functionaliteit toe aan het inlogformulier. Je hebt hiervoor een app nodig die een code genereert zoals Google Authenticator. Voortaan moet je iedere keer na het inloggen een wisselende 6 cijferige code invullen die op jouw smartphone wordt getoond.

Instellen van de plugin is in 15 minuten gebeurt. Als een hacker jouw inloggegevens heeft kan hij niet inloggen op MainWP omdat hij ook de unieke code moet hebben van jouw smartphone. Deze code is telkens maar 1 minuut geldig.

Thuis ip whitelisten:
Lekker veilig die two step auth beveiliging en ook best wel irritant. Je hebt altijd jouw smartphone nodig of een van de noodcodes. Die noodcodes krijg je tijdens het instellen van two step auth.

Gelukkig biedt de plugin ook de mogelijkheid om IP-adressen te whitelisten. Het IP-adres van jouw eigen internetverbinding zou je kunnen toevoegen aan die lijst. Dan heb geen two step auth code nodig als je vanuit thuis inlogt.

Enige nadeel bij particuliere internetverbindingen is dat een particuliere internetverbinding geen vast IP-adres heeft. Als je een keer jouw router herstart kan het zijn dat je een ander IP-adres krijgt, maar hier ben je snel genoeg achter.

Laat een reactie achter

Your email address will not be published. Required fields are marked *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.